Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Utgivningsdatum:

2018-01-19

Version:

förhandsversion av månatlig samlad uppdatering

Förbättringar och korrigeringar

Den här icke-säkerhetsrelaterade uppdateringen innehåller förbättringar och korrigeringar som ingick i KB4056894 (släpptes 4 januari 2018) och den innehåller också nya kvalitetsförbättringar som en förhandsversion av nästa månatliga samlade uppdatering:

  • Åtgärdar problemet med att alla inloggningar med smartkort på en Windows Terminal Server/fjärrskrivbordsserver kan resultera i en referensläcka i certprop-tjänsten. Tokenläckor resulterar i sessionsläckor på datorer som har installerat MS16-111/KB3175024 och ersättningskorrigeringar.

  • Lägger till stöd för SHA2-serverns stöd för slutpunktsautentisering för Windows Server Update Services-servern.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Anteckningar

Viktigt! Installera KB4100480 direkt efter att du har installerat den här uppdateringen. KB4100480 åtgärdar en säkerhetsrisk som kan ge högre behörighet i Windows kernel för 64-bitarsversionen (x64) av Windows. Den här säkerhetsrisken beskrivs i CVE-2018-1038.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

På grund av ett problem som påverkar vissa versioner av antivirusprogram fungerar den här lösningen endast för datorer på vilka antivirusleverantören har uppdaterat ALLOW REGKEY.

Det här problemet åtgärdas i KB4093113. Du behöver inte längre följande ALLOW REGKEY för att upptäcka och erbjudas den här uppdateringen: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

LSM.EXE-processen och -programmen som anropar SCardEstablishContext eller SCardReleaseContext kan få problem med en referensläcka. När antalet referensläckor når ett visst tröskelvärde misslyckas smartkortsbaserade åtgärder med felkoden SCARD_E_NO_SERVICE. Bekräfta scenariomatchningen genom att granska antalet referenser för LSM.EXE och de anropande processerna på processfliken i Aktivitetshanteraren eller ett motsvarande program.

Det här problemet är åtgärdat i KB4091290.

När du har installerat KB4056897 eller andra nya månatliga uppdateringar, kan det i vissa fall uppstå en minnesläcka för SMB-servrar. Detta inträffar när den begärda sökvägen passerar en symbolisk länk, monteringspunkt eller katalogknytpunkt och registernyckeln har värdet 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Det här problemet åtgärdas i KB4103718.

 

Så här skaffar du uppdateringen

Den tillhandahålls som en valfri uppdatering via Windows Update. Mer information om hur du kör Windows Update finns i Hämta en uppdatering via Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformationen för uppdatering 4057400.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.